StandartInitiator
StandartInitiator یک نرم افزار تبلیغاتی است که توسط محققان infosec شناسایی و تجزیه و تحلیل شده است. مانند بسیاری از برنامه های کاربردی تبلیغات تبلیغاتی، StandartInitiator با هدف سازماندهی کمپین های تبلیغاتی مزاحم ساخته شده است. این کمپین ها شامل غرق شدن کاربران با سیلابی از تبلیغات ناخواسته و گمراه کننده است. شایان ذکر است که StandartInitiator به خانواده گسترده تر بدافزار AdLoad وابسته است. علاوه بر این، به نظر می رسد این برنامه مشکوک به طور خاص دستگاه های مک را هدف قرار می دهد.
ابزارهای تبلیغاتی مزاحم مانند StandartInitiator ممکن است به نگرانی های جدی در مورد حفظ حریم خصوصی منجر شود
ابزارهای تبلیغاتی مزاحم با نمایش تبلیغات در طیف وسیعی از رابط ها، از جمله صفحات وب که کاربران از آنها بازدید می کنند و محیط های دسکتاپ آنها، و غیره، عمل می کند. برای اینکه این نوع نرم افزار در ارائه تبلیغات به طور موثر عمل کند، ممکن است نیاز به رعایت معیارهای خاصی باشد. این شرایط می تواند شامل عواملی مانند داشتن یک مرورگر یا سیستم سازگار، موقعیت جغرافیایی کاربر، بازدید از وب سایت های خاص و موارد دیگر باشد.
تبلیغات ارائه شده توسط ابزارهای تبلیغاتی مزاحم عمدتاً برای تبلیغ محتوای مشکوک مختلف استفاده می شود. اینها ممکن است شامل تاکتیکهای آنلاین، نرمافزارهای بالقوه ناامن، و حتی هشداردهندهتر، بدافزار باشد. مهم است که تاکید کنیم که کلیک کردن بر روی برخی از تبلیغات میتواند باعث دانلود یا نصب بدون رضایت صریح کاربر شود.
بسیار مهم است که بدانیم در حالی که این تبلیغات ممکن است گهگاه محتوای قانونی را نشان دهند، بسیار بعید است که هر نهاد معتبری محصولات یا خدمات خود را به این روش تأیید کند. اغلب اوقات، این تأییدها توسط بازیگران متمرکز بر کلاهبرداری سازماندهی می شوند که از برنامه های وابسته برای به دست آوردن حق کمیسیون بهره برداری می کنند.
علاوه بر این، نرم افزارهای پشتیبانی شده از تبلیغات، از جمله برنامه هایی مانند StandartInitiator، اغلب در جمع آوری اطلاعات خصوصی و حساس شرکت می کنند. این میتواند شامل حجم عظیمی از دادهها، مانند آدرسهای اینترنتی وبسایتهای بازدید شده، صفحات وب مشاهدهشده، پرسشهای جستجو، کوکیهای جلسات اینترنتی، اعتبارنامههای ورود، اطلاعات شناسایی شخصی، شماره کارت اعتباری و موارد دیگر باشد. سپس دادههای جمعآوریشده میتواند به اشخاص ثالث فروخته شود یا از راههای غیرقانونی مختلف برای سود مالی مورد بهرهبرداری قرار گیرد. این موضوع بر خطرات بالقوه مرتبط با ابزارهای تبلیغاتی مزاحم و شیوه های جمع آوری داده های تهاجمی آن تأکید می کند.
کاربران به ندرت ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) را آگاهانه نصب می کنند
Adware و PUP ها اغلب از تاکتیک های توزیع مختلف برای نفوذ به دستگاه ها و سیستم های کاربران استفاده می کنند. این تاکتیک ها برای سوء استفاده از آسیب پذیری ها، فریب کاربران یا دستکاری اقدامات آنها برای رسیدن به نصب طراحی شده اند. در اینجا چند روش توزیع متداول مورد استفاده توسط ابزارهای تبلیغاتی مزاحم و PUPها آورده شده است:
-
- نرمافزار همراه : یکی از رایجترین تاکتیکها شامل بستهبندی ابزارهای تبلیغاتی مزاحم یا PUP با دانلود نرمافزار قانونی است. کاربران ممکن است به طور ناخواسته این برنامه های ناخواسته را هنگام نصب برنامه مورد نظر بدون بررسی کامل فرآیند نصب نصب کنند. این اغلب زمانی اتفاق میافتد که کاربران تنظیمات پیشفرض نصب را انتخاب میکنند که ممکن است شامل نصب نرمافزار اضافی باشد.
-
- بهروزرسانیهای نرمافزار جعلی : ابزارهای تبلیغاتی مزاحم و PUPها ممکن است بهعنوان بهروزرسانیهای نرمافزار قانونی ظاهر شوند، بهویژه برای برنامهها یا افزونههای محبوب مانند Adobe Flash Player. از کاربران خواسته می شود که به روز رسانی را نصب کنند، که به نظر می رسد جلویی برای نرم افزار ناخواسته است.
-
- تبلیغات فریبنده : ابزارهای تبلیغاتی مزاحم می توانند از طریق تبلیغات آنلاین فریبنده که محتوای واقعی را تقلید می کنند، منتشر شوند. کاربران ممکن است وسوسه شوند که روی این تبلیغات کلیک کنند، که سپس بارگیری یا نصب برنامه ناخواسته را آغاز می کند.
-
- افزونهها و افزونههای مرورگر : ابزارهای تبلیغاتی مزاحم اغلب به شکل افزونههای مرورگر یا افزونههایی هستند که ادعا میکنند تجربه مرور را بهبود میبخشند. کاربران ممکن است متقاعد شوند که این افزونه ها را نصب کنند، که متعاقباً جلسات مرور آنها را با تبلیغات ناخواسته پر می کند.
-
- ایمیلهای فیشینگ و لینکهای مخرب : کاربران ممکن است ایمیلهای فیشینگ را با پیوندهایی دریافت کنند که منجر به وبسایتهای جعلی طراحی شده برای توزیع ابزارهای تبلیغاتی مزاحم یا PUP میشوند. با کلیک بر روی این پیوندها یا دانلود پیوستها از چنین ایمیلهایی میتوانید نصبهای ناخواسته را راهاندازی کنید.
-
- نرم افزار کرک شده یا دزدی : دانلود نرم افزار کرک شده یا دزدی شده از منابع نامعتبر می تواند کاربران را در معرض ابزارهای تبلیغاتی مزاحم و PUP قرار دهد. این منابع اغلب بسته های نرم افزاری را طوری تغییر می دهند که شامل اجزای مخرب باشد.
-
- مهندسی اجتماعی : برخی از تاکتیک های توزیع به دستکاری روانی متکی هستند. به عنوان مثال، کاربران ممکن است با پیام های پاپ آپی مواجه شوند که ادعا می کنند سیستم آنها آلوده است و برای حل این مشکل باید برنامه خاصی را نصب کنند.
برای دفاع در برابر این تاکتیکهای توزیع، کاربران باید در هنگام نصب نرمافزار هوشیار باشند، شرایط و ضوابط را با دقت مطالعه کنند، از دانلود نرمافزار از منابع نامعتبر خودداری کنند، سیستم عامل و برنامههای خود را به روز نگه دارند و از نرمافزارهای ضد بدافزار معتبر برای شناسایی و جلوگیری از ابزارهای تبلیغاتی مزاحم استفاده کنند. و PUP ها از نفوذ به دستگاه هایشان.